AMD purtroppo sta riscontrando una serie di difetti e fughe di notizie che ne hanno offuscato la reputazione. Nel maggio 2022 AMD si è trovata di fronte a un nuovo grosso difetto: “Zenbleed”. Quest’ultimo ha interessato i suoi chip basati sull’architettura Zen 2, ovvero molti processori consumer e professionali lanciati negli ultimi anni. L’exploit ha consentito nientemeno che un massiccio trasferimento di dati, come password o chiavi di crittografia, a server dannosi.
La parte peggiore è che questo attacco potrebbe essere effettuato in remoto in JavaScript, senza che sia richiesto l’accesso fisico. Una volta compromesso il computer, l’hacker poteva spiare l’utente o assumere il controllo della macchina da remoto. Solo il microcodice EPYC poteva essere aggiornato urgentemente, mentre gli altri processori hanno dovuto aspettare fino a ottobre per essere protetti.
Più recentemente, nel giugno 2022, AMD ha avviato un’importante indagine a seguito delle accuse della banda RansomHouse. Quest’ultimo ha affermato di aver rubato quasi 500 GB di informazioni riservate senza che i dettagli fossero rivelati. Una violazione di questa portata avrebbe potuto causare danni ingenti. Fortunatamente, fino ad oggi AMD non ha osservato alcuno sfruttamento di questi dati.
Nel gennaio 2024, il colosso ha rivelato l’esistenza di una vulnerabilità all’interno del driver di sicurezza del suo processore. Soprannominato “LeftoverLocals”, questo ha consentito agli hacker di accedere a dati sensibili di sistema, inclusi preziosi dati relativi all’intelligenza artificiale. È bastato un semplice programma dannoso di poche righe di codice per commettere il crimine. AMD ha rilasciato rapidamente e per fortuna una patch per i suoi driver.
È in questo contesto che avviene l’ultimo presunto leak orchestrato da IntelBroker. Precedenti fatti d’armi molto reali, come l’hacking di Europol, danno credito alla minaccia. In attesa delle conclusioni dell’indagine di AMD, i proprietari di macchine dotate di hardware AMD fanno bene a monitorare eventuali e-mail o messaggi privati sospetti, segnali di tentativi di phishing o furto di dati e a mantenere aggiornati i propri driver.
